Lektion 4 - Finalen

Capture the Flag (CTF) är en tävlingsform inom cybersäkerhet som utmanar deltagarna att lösa olika problem relaterade till säkerhet på nätet. ”Knäck koden” är utformad som en lekfull och lärorik aktivitet där eleverna får använda sina kunskaper i datorsäkerhet för att hitta och "fånga" digitala flaggor, som kan vara dolda i olika utmaningar. 

Tävlingsuppgifter 

Uppgifterna kan handla om att knäcka koder, upptäcka svagheter i system eller dekryptera meddelanden. Varje löst utmaning ger motsvarande poäng som står i uppgiftsbeskrivningen, den som lyckas samla flest poäng vinner. Syftet med CTF är att ge eleverna en rolig introduktion till cybersäkerhet, samtidigt som de utvecklar viktiga färdigheter som problemlösning, logiskt tänkande och samarbete.  

Varje uppgift presenteras på webbsidan med en kort instruktion. De har olika poäng utifrån svårighetsgrad. Eleverna kommer att få möta uppgifter som de inte har tränat på eller vet hur man löser, och behöver då utmana sin kreativitet och problemlösningsförmåga. 

Gemensamt för alla uppgifterna är att eleverna ska leta efter en flagga ssm{…}. Det som står inom klamrarna är det som ska lämnas in som svar. Svaret skickas in i svarsrutan till respektive uppgift. Alla elever kan lösa alla uppgifter om de vill, men det är inget måste. Poängen räknas bara en gång per klass. 

Regler 

Vinnare: Den klass som tillsammans samlar ihop flest poäng. Vid oavgjort kan det komma utslagsfrågor. 

Tidsram: Tävlingen öppnar den 21 oktober 12.00 och pågår till och med den 8 november 24.00. Det är valfritt hur mycket tid ni vill använda under tävlingsperioden och det är tillåtet att eleverna klurar på sin fritid. 

Hjälpmedel: Eleverna ska arbeta självständigt eller tillsammans med en klasskompis. Det är tillåtet att söka fakta på internet eller t.ex. ta hjälp av Chat-GPT, men eleverna måste kunna berätta hur de har löst uppgiften. 

Redovisning: Eleverna lämnar in sina tävlingssvar på tävlingsplattformen, där alla uppgifter också finns tillgängliga.. 

Poängräkning: Varje uppgift har ett värde utifrån svårighetsgrad. Klassen kan bara tillgodoräkna sig poängen för en uppgift en gång, oavsett hur många som skickar in en lösning. 

1.Repetera och diskutera begreppen 

• Repetera de andra lektionernas ord och begrepp och prata helt kort om hur ni gjorde för att hitta kodnycklarna. 

• Visa den nya filmen som du fick när du skrev in förra lektionens lösenord på webben. 

2. Starta tävlingen - Leta flaggor 

• Berätta för eleverna om hur tävlingen går till. 

• Klicka sen på länken som du hittar vid den sista filmen och skriv in klassens namn, skola och din mailadress. Gör detta tillsammans med eleverna, eftersom de också behöver se lösenordet. Det är nu tävlingen startar. 

• Be dina elever gå till websidan för Säkerhets SM: https://sakerhetssm.se/knackkoden. Be eleverna att skriva in lösenordet, så att de kan lämna in flaggor. 

• Lös “Din första CTF-uppgift" tillsammans med eleverna. Svaret på den här flaggan är: ssm{bra_jobbat!}. Prata om lösningen, så att alla förstår den. Skicka in flaggan och samla era första poäng!  

• Låt eleverna göra resten av uppgifterna på egen hand. Ju fler uppgifter ni gör desto högre poäng får klassen, men eleverna behöver inte göra alla uppgifter. De gör bara så många uppgifter som de vill och känner att de klarar av. 

• Vissa uppgifter är svåra och eftersom det är en tävling kommer inga svar att finnas tillgängliga. En del elever kommer att antagligen att bli frustrerade, och då är det bra att de känner till att de inte behöver göra alla uppgifter. För att få dem att inte ge upp, är moroten att ju fler och svårare uppgifter de klarar av, desto större är möjligheten att klassen vinner. 

• Du kan tipsa eleverna om att de på web-uppgifterna kan högerklicka på webbsidan och välja ”Inspektera”, ”Visa sidkälla” eller ”Granska” för att se och läsa koden som styr webbsidan. Här kan det gömma sig lösningar till vissa uppgifter.  

• Uppmana dina elever till att söka svar på internet, men de behöver göra det på ett klokt sätt. Låt dem fundera på hur de kan ställa frågor för att få rätt svar.